Poważna luka w powłoce Windows

2 października 2006 0 przez Michał Tomaszkiewicz

W powłoce systemów Windows 2000, XP i 2003 wykryto lukę pozwalającą na wymuszenie wykonania dowolnego kodu.

Dziura obecna jest w kontrolce WebViewFolderIcon i polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Można tego dokonać za pomocą odpowiednio przygotowanej witryny internetowej przeglądanej za pomocą Internet Explorera. Istnieje też możliwość wykorzystania programów Outlook i Outlook Express.

Lukę wykryto w lipcu, jednakże Microsoft zdecydował się na opublikowanie advisory dopiero po pojawieniu się wykorzystującego błąd exploitu. Poprawka zostanie wydana w ramach comiesięcznych biuletynów bezpieczeństwa 10 października.

Na chwilę obecną Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844F4806-E8A8-11d2-9652-00C04FC30871}.